Un réseau domotique et informatique à base de Raspberry Pi

Pour ce premier article, je vous propose d’introduire l’environnement de départ qui sert de base à mes différents projets domotique ou informatique. C’est un article auquel je ferai souvent référence, dans de futurs articles qui iront dans le détail de chaque réalisation/projet.

Je présente comment est agencé mon réseau interne, quels en sont les différents composants, et comment tout ce beau monde communique. L’article se concentre sur la partie réseau et les composants principaux. Le détail des composants de la partie domotique (électroniques, capteurs, etc.) n’est pas abordé ici.

Les composants


Mon réseau domotique/informatique personnel est composé de:

  1. Une box ADSL standard de type Freebox
  2. Un Raspberry Pi, modèle B, officiant essentiellement comme serveur web frontal, que j’appelle RPi frontal
  3. Un routeur wifi TP-Link TL-WR841N, faisant office de firewall NAT, de point d’accès wifi (évidemment) et de serveur DHCP
  4. Un Raspberry Pi, modèle B, dédié à la domotique et les interactions avec les divers composants électroniques et autres capteurs, que j’appelle DomoPi

  5. Une caméra IP wifi, motorisée, FOSCAM FI9831P

Le réseau


Le réseau est agencé comme suit:

On distingue trois réseaux:

  1. Le réseau externe/publique, c’est à dire Internet
  2. Un réseau faisant office de zone DMZ (définition) qui héberge les composants dont les services réseau (ex: serveur web) sont exposés au public
  3. Un réseau interne en wifi auquel se connectent les différents ordinateurs et tablettes de la maison, ainsi que le DomoPi et la caméra IP

Les réseaux « DMZ » et « interne » utilisant un adressage IP privé (non routé sur internet), les différents composants présents sur ces réseaux ne sont pas accessibles directement depuis internet. Seule l’adresse IP publique de la box ADSL est visible et joignable depuis internet. Par conséquent c’est à la box ADSL que reviendra la fonction de faire suivre le trafic réseau qui nous intéresse vers les composants du réseau DMZ de notre choix.

De la même manière, le réseau « interne » n’est pas directement accessible du réseau DMZ car cet accès est bloqué/filtré par le routeur wifi qui sert de passerelle entre ces deux réseaux. Par conséquent le routeur wifi est également configuré pour faire suivre le trafic réseau qu’il reçoit, sur certains de ses ports, vers les composants du réseau interne de notre choix: le DomoPi ou la caméra IP.

La communication


Afin que le serveur web du RPi frontal soit accessible sur internet, la box ADSL écoute sur le port TCP/443, sur son interface publique, et fait suivre le trafic réseau reçu sur ce port vers le port TCP/443 du RPi frontal, port sur lequel écoute le serveur web (le port TCP/443 est le port standard utilisé pour le protocole HTTPS).

Configuration de la Freebox – redirections de ports

La communication avec le DomoPi est réalisée via un protocole fait maison extrêmement simple qui fera l’objet d’un autre article détaillé. Le DomoPi est en écoute sur le port TCP/6868 sur lequel il reçoit des ordres d’actions ou de consultations. Afin que le RPi frontal puisse communiquer avec le DomoPi, le routeur wifi écoute sur le port TCP/6868, sur son interface réseau DMZ, et fait suivre le trafic réseau reçu sur ce port vers le port TCP/6868 du DomoPi.

Pour finir, la caméra IP propose une interface web de consultation et de configuration grâce à un serveur web embarqué. L’ensemble de l’interface web de la caméra est accessible depuis le réseau interne. Le RPi frontal permet la consultation d’un sous-ensemble très limité de l’interface web de la caméra, ceci grâce à une interface web développée maison, faisant appel à l’API de la caméra IP. Ainsi, afin de le RPi frontal puisse communiquer avec la caméra IP, le routeur wifi écoute sur le port TCP/80, sur son interface réseau DMZ, et fait suivre le trafic réseau reçu sur ce port vers le port TCP/80 de la caméra IP.

Configuration du routeur wifi – redirections de ports

Voilà, c’est tout pour l’instant. On verra plus tard ce qu’on peut faire de concret avec tout ça, mais aussi comment sécuriser les accès et se protéger des attaques des vilains hackers.

Vous aimez cet article ? Faites le savoir avec quelques bitcoins !

Publicités

5 réflexions sur “Un réseau domotique et informatique à base de Raspberry Pi

  1. eric trautmann 19 novembre 2016 / 14 h 53 min

    Super travail de pédagogie !
    Je cherchais une solution pour dialoguer à distance avec ma Framboise via SMS et je suis arrivé sur le site après avoir parcouru et décortiqué de nombreuses pages internet sans trouver de solution satisfaisante et là miracle, tout est clair avec un cheminement pas à pas qui permet de vérifier étape par étape que les différentes actions produisent bien l’effet escompté (et au besoin de faire machine arrière pour corriger une faute de frappe ou l’oubli d’une étape…).
    NB : après une installation « prototype » sur mon PC relativement immédiate, j’ai buté sur un écueil lors du portage sur Raspberry.
    La commande « gammu identify » me renvoyait le message d’erreur « Warning : no configuration file found ! ».
    En cherchant, un peu, j’ai trouvé la solution dans l’entête du fichier de configuration .gammurc qui indique que le fichier de configuration peut se trouver :
    -soit dans le répertoire home sous le nom .gammurc
    -soit dans le répertoire /etc sous le nom gammurc (sans .)

    Et encore merci pour ce partage d’information !

    J'aime

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s